Para instalar:
sudo apt-get install apache2
Sus comandos de administración:
sudo service apache2 status
sudo service apache2 stop
sudo service apache2 start
sudo service apache2 restart
miércoles, 2 de diciembre de 2015
OpenSSH en Ubuntu
Para instalar el servidor y cliente usamos estos comandos:
sudo apt-get install openssh-client
sudo apt-get install openssh-server
Este es su fichero de configuración del server:
/etc/ssh/sshd_config
man sshd_config
Copia del archivo de configuración:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original
sudo chmod a-w /etc/ssh/sshd_config.original
Estos comandos nos permiten parar, reiniciar e iniciar el ssh:
sudo service ssh status
sudo service ssh start
sudo service ssh stop
sudo service ssh restart
El argumento -p sirve para indicar el puerto utilizado y el argumento -l para logearse con un usuario.
Archivo Parámetros más importantes
/etc/ssh/sshd_config SERVIDOR
· Port: indica el puerto de escucha del servicio SSH (por defecto, se
trata del 22).
· Protocol: indica la versión de protocolo que se utiliza (por lo general,
la 2).
· X11Forwading: este parámetro permite ejecutar aplicaciones gráficas
en el servidor (X11Forwading yes).
· PermitRootLogin: este parámetro indica si el administrador (root)
puede conectarse al servidor SSH. Por motivos de seguridad, no debe
permitirse (PermitRootLogin no).
· AllowUsers: con este parámetro se indican los usuarios que podrán
conectarse al servidor. El resto tendrá vetado el acceso. La lista de
usuarios debe aparecer en la misma línea, con los nombres
separados por espacios (AllowUsers user1 user2).
· LoginGraceTime: número de segundos que tiene un usuario remoto
para hacer login en el servidor SSH.
· MaxAuthTries: número de intentos de que dispone el usuario remoto
para hacer login.
· MaxStartups: define el número máximo de usuarios que pueden
estar conectados simultáneamente al servidor SSH.
· AllowGroups: permitir a ciertos grupos (/etc/group) hacer login
utilizando SSH.
· DenyGroups: deshabilita la opción que permite que los grupos hagan
login (/etc/groups).
· DenyUsers: impide que los usuarios hagan login.
· AllowHosts: permite ciertos hosts; al resto, se les denegará el
acceso.
· DenyHosts: bloquea ciertos hosts; al resto, se les permitirá el
acceso.
· IdleTimeout time: tiempo en minutos/horas/días/etcétera que fuerza
un logout al hacer un SIGHUP del proceso.
Por último podemos instalar una base de datos mysql en ubuntu y administrarla mediante un túnel SSH con este comando:
sudo apt-get install mysql-server mysql-workbench
sudo apt-get install openssh-client
sudo apt-get install openssh-server
Este es su fichero de configuración del server:
/etc/ssh/sshd_config
man sshd_config
Copia del archivo de configuración:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original
sudo chmod a-w /etc/ssh/sshd_config.original
Estos comandos nos permiten parar, reiniciar e iniciar el ssh:
sudo service ssh status
sudo service ssh start
sudo service ssh stop
sudo service ssh restart
El argumento -p sirve para indicar el puerto utilizado y el argumento -l para logearse con un usuario.
Archivo Parámetros más importantes
/etc/ssh/sshd_config SERVIDOR
· Port: indica el puerto de escucha del servicio SSH (por defecto, se
trata del 22).
· Protocol: indica la versión de protocolo que se utiliza (por lo general,
la 2).
· X11Forwading: este parámetro permite ejecutar aplicaciones gráficas
en el servidor (X11Forwading yes).
· PermitRootLogin: este parámetro indica si el administrador (root)
puede conectarse al servidor SSH. Por motivos de seguridad, no debe
permitirse (PermitRootLogin no).
· AllowUsers: con este parámetro se indican los usuarios que podrán
conectarse al servidor. El resto tendrá vetado el acceso. La lista de
usuarios debe aparecer en la misma línea, con los nombres
separados por espacios (AllowUsers user1 user2).
· LoginGraceTime: número de segundos que tiene un usuario remoto
para hacer login en el servidor SSH.
· MaxAuthTries: número de intentos de que dispone el usuario remoto
para hacer login.
· MaxStartups: define el número máximo de usuarios que pueden
estar conectados simultáneamente al servidor SSH.
· AllowGroups: permitir a ciertos grupos (/etc/group) hacer login
utilizando SSH.
· DenyGroups: deshabilita la opción que permite que los grupos hagan
login (/etc/groups).
· DenyUsers: impide que los usuarios hagan login.
· AllowHosts: permite ciertos hosts; al resto, se les denegará el
acceso.
· DenyHosts: bloquea ciertos hosts; al resto, se les permitirá el
acceso.
· IdleTimeout time: tiempo en minutos/horas/días/etcétera que fuerza
un logout al hacer un SIGHUP del proceso.
Por último podemos instalar una base de datos mysql en ubuntu y administrarla mediante un túnel SSH con este comando:
sudo apt-get install mysql-server mysql-workbench
Servidor DHCP Windows Server
Instalamos el rol "servidor DHCP" y agregamos un nuevo ámbito.
En el configuramos el rango de IP, DNS, puerta de enlace.
En el configuramos el rango de IP, DNS, puerta de enlace.
Servidor DNS maestro y esclavo
En el fichero named.conf.options introducimos estas líneas en el servidor primario:
fordawers{
80.58.61.250;
8.8.8.8;
};
allow- transfer {192.168.1.102;
};
También añadiremos al archivo db.ai1.local estas líneas:
ai1.local IN NS ai1pcxx.ai1.local
ai1.local IN NS ai1pcxx.ai1.local
Ahora debemos indicar las zonas de maestro y esclavo con estas líneas:
zone "aulaI1.com" {
type slave;
file "/var/cache/bind/db.aulaI1.com";
masters { 192.168.1.150; };
};
zone "1.168.192.in-addr.arpa" {
type slave;
file "/var/cache/bind/db.192.168.1";
masters { 192.168.1.150; };
};
fordawers{
80.58.61.250;
8.8.8.8;
};
allow- transfer {192.168.1.102;
};
También añadiremos al archivo db.ai1.local estas líneas:
ai1.local IN NS ai1pcxx.ai1.local
ai1.local IN NS ai1pcxx.ai1.local
Ahora debemos indicar las zonas de maestro y esclavo con estas líneas:
zone "aulaI1.com" {
type slave;
file "/var/cache/bind/db.aulaI1.com";
masters { 192.168.1.150; };
};
zone "1.168.192.in-addr.arpa" {
type slave;
file "/var/cache/bind/db.192.168.1";
masters { 192.168.1.150; };
};
Instalación y configuración del servidor DNS en Ubuntu
Con esta orden instlamos el DNS:
sudo apt-get install bind9 bind9-doc dnsutils
En el directorio /etc/bind/ se encuentra named.conf y el resto de archivos de configuración.
Las zonas específicas del servidor DNS que se configuran se definen en /etc/bind/named.conf.local y se incluyen al final de este archivo con un include.
Para lanzar el servicio debemos ejecutar la orden siguiente:
sudo service bind9 start
sudo /etc/init.d/bind9 start
Se configura la zona de resolución directa de tipo maestra y el nombre del fichero que contiene los registros.
sudo gedit /etc/bind/named.conf.local
named.conf.local
// Do any local configuration here
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "aulaI1.com" {
type master;
file "/etc/bind/db.ai1.local";
};
Fichero de zona, resolución directa (con el nombre se obtiene la dirección IP):
sudo gedit /etc/bind/db.ai1.local
db.aulaI1.com
; BIND fichero de datos de la zona directa del aula 32I
$TTL 38400 ;segundos que puede estar el registro en la caché
; se pone el nombre de la zona o @ que representa el nombre del fichero
aulaI4.com. IN SOA ai1pc100.aulaI1.com. profe.aulaI1.com. (
2014102001 ; Número de serie / Serial
10800 ; Actualización / Refresh
3600 ; Tiempo de reintentos / Retry
604800 ; Caducidad / Expire
38400 ) ; Valor TTL / Negative Cache TTL
;
; Atención al punto final, con él no añade nombre de la zona
aulaI1.com. IN NS ai1pc100.aulaI1.com.
aulaI1.com. IN A 192.168.1.100
ai1pc100 IN A 192.168.1.100
ai1pc101.aulaI1.com. IN A 192.168.1.101
ai1pc102.aulaI1.com. IN A 192.168.1.102
ai1pc103.aulaI1.com. IN A 192.168.1.103
ai1pc104.aulaI1.com. IN A 192.168.1.104
ai1pc105.aulaI1.com. IN A 192.168.1.105
ai1pc106.aulaI1.com. IN A 192.168.1.106
ai1pc107.aulaI1.com. IN A 192.168.1.107
ai1pc108.aulaI1.com. IN A 192.168.1.108
ai1pc109 IN A 192.168.1.109
ai1pc110 IN A 192.168.1.110
ai1pc111 IN A 192.168.1.111
ai1pc112 IN A 192.168.1.112
ai1pc113 IN A 192.168.1.113
ai1pc114 IN A 192.168.1.114
ai1pc115 IN A 192.168.1.115
ai1pc116 IN A 192.168.1.116
Comandos de comprobación de la configuración:
sudo named-checkconf
sudo named-checkconf /etc/bind/named.conf
Comprobación del fichero de zona:
sudo named-checkzone aulaI1.com /etc/bind/db.aulaI1.com
Instalar el AD y servidor DNS en Windows Server 2012 R2
Para instalar el AD tenemos que agregar la caracteristica "Servicios de dominio de Active Directory" y continuar.
Para configurar el servidor DNS una vez instalado, vamos a Herramientas>DNS.
Una vez hay configuraremos la zona directa e inversa.
Para configurar el servidor DNS una vez instalado, vamos a Herramientas>DNS.
Una vez hay configuraremos la zona directa e inversa.
Editar fichero HOSTS de Windows
Si no tenemos configurado el DNS o solamente queremos introducir los equipos del aula podemos indicarlo en el fichero HOSTS.
Para ello, abrimos el bloc de notas como administrador, y abrimos el archivo HOSTS que esta en esta ruta: C:\Windows\System32\drivers\etc
Una vez abierto el archivo, escribimos debajo de todo el texto la dirección IP y el nombre que le vamos a asignar, como se muestra en la siguiente imagen:
Una vez copiadas las IP y los nombre lo guardamos desde Archivo>Guardar,
Ahora probamos a usar e
Hacemos un ping con el nombre ai1pc114.local y comprobamos que funciona.
Para ello, abrimos el bloc de notas como administrador, y abrimos el archivo HOSTS que esta en esta ruta: C:\Windows\System32\drivers\etc
Una vez abierto el archivo, escribimos debajo de todo el texto la dirección IP y el nombre que le vamos a asignar, como se muestra en la siguiente imagen:
Una vez copiadas las IP y los nombre lo guardamos desde Archivo>Guardar,
Ahora probamos a usar e
Suscribirse a:
Entradas (Atom)